openSUSE 安全性更新:核心 (openSUSE-SU-2012:0812-1)
high Nessus Plugin ID 74661
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 openSUSE 12.1 核心更新提供多種錯誤和安全性修正。已修正以下問題:
- tcp:放置 SYN+FIN 訊息 (bnc#765102、CVE-2012-2663)。
- net:sock:在配置 sock_alloc_send_pskb() 中的 skb 前驗證 data_len (bnc#765320,CVE-2012-2136)。
- thp:避免 32 位元 PAE 之 pmd_read_atomic 中的 atomic64_read (bnc#762991)。
- be2net:在 promiscous 模式中沒有收到非成員 vlan 封包 (bnc#732006 CVE-2011-3347)。
- fcaps:使用 fcaps 時將 suid 的相同特質旗標清除 (bnc#758260 CVE-2012-2123)。
- macvtap:zerocopy:在構建 skb 驗證向量 (bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:只在 skb 成功構建時設定 SKBTX_DEV_ZEROCOPY (bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:無法取得所有要求的使用者頁面時放置頁面 (bnc#758243 CVE-2012-2119)。
- macvtap:zerocopy:修正構建 skb 時的位移計算 (bnc#758243 CVE-2012-2119)。
- 避免呼叫 GETACL 時超出緩衝區進行讀取 (bnc#762992)。
- 快取 ACL 時避免超出邊界進行複製 (bnc#762992)。
- 修正在 __nfs4_get_acl_uncached 中複製的緩衝區長度 (bnc#762992)。
- hfsplus:修正潛在的緩衝區溢位 (bnc#760902 CVE-2009-4020)。
- usb/net:rndis:合併命令碼。僅限 net/hyperv 部分
- usb/net:rndis:移除不明確的狀態代碼。僅限 net/hyperv 部分
- usb/net:rndis:中斷 <linux/rndis.h> 定義。僅限 net/hyperv 部分
- net/hyperv:新增高/低浮水印流量控制。
- hv:修正 hv_post_message() 的傳回類型。
- Drivers:hv:util:正確處理版本交涉。
- Drivers:hv:去除 vmbus_prep_negotiate_resp() 中非必要的檢查。
- HID:hyperv:正確設定 hid drvdata。
- HID:hid-hyperv:不直接使用 hid_parse_report()。
- [SCSI] storvsc:正確處理主機的錯誤 (bnc#747404)。
- 刪除 patches.suse/suse-hv-storvsc-ignore-ata_16.patch。
- patches.suse/suse-hv-pata_piix-ignore-disks.patch 以下列上游變體取代此修補程式版本:
ata_piix:預設將磁碟延遲至 Hyper-V 驅動程式 libata:新增主機旗標,以忽略所偵測到的 ATA 裝置。
- mm:pmd_read_atomic:修正 32 位元 PAE pmd walk 對 pmd_populate SMP 的爭用情形 (bnc#762991 CVE-2012-2373)。
- xfrm:計算 esp 承載大小時,將 net hdr len 納入考量 (bnc#759545)。
- net/hyperv:新增取消,確保已關閉 rndis 篩選。
- xfs:修正 xlog_recover_process_iunlinks() 期間所發生之 IO 錯誤的 oops (bnc#761681)。
- thp:縮短 khugepaged 凍結延遲 (bnc#760860)。
- igb:修正 PM 繼續路徑中的 rtnl 爭用 (bnc#748859)。
- ixgbe:新增 PM 繼續路徑中遺失的 rtnl_lock (bnc#748859)。
- cdc_ether:忽略 RNDIS 裝置假的 union 描述符號 (bnc#735362)。從 net-next 取得修正
- 修正由於結構 proc_dir_entry 變更 (變成已定義),在變更的 kernel/fork.c modversion 中包含 proc_fs.h 會導致的 kABI 損毀問題。重新整理 patches.fixes/procfs-namespace-pid_ns-fix-leakage-on-for k-failure。
- 停用 MMC_TEST (bnc#760077)。
- Input:ALPS - 新增 v3 通訊協定的半 MT 支援 (bnc#716996)。
- Input:ALPS - 新增通訊協定第 3 和 4 版的支援 (bnc#716996)。
- Input:ALPS - 移除有關封包大小的假設 (bnc#716996)。
- Input:ALPS - 在 alps_model_info 中新增通訊協定版本欄位 (bnc#716996)。
- Input:ALPS - 將通訊協定資訊移至文件 (bnc#716996)。
- sysctl/defaults:kernel.hung_task_timeout -> kernel.hung_task_timeout_secs (bnc#700174)
- btrfs:改善截斷部分還原 (FATE#306586 bnc#748463 bnc#760279)。
- libata:計算探查試驗次數時,跳過舊的錯誤歷程記錄。
- procfs、namespace、pid_ns:修正 fork() 失敗時的洩漏問題 (bnc#757783)。
- cdc-wdm:修正導致記憶體損毀的爭用 (bnc#759554)。此修補程式可修正一個爭用情形,該爭用會造成在使用緩衝區的過程中緩衝區的指標遭覆寫,進而導致重複釋放和記憶體洩漏。這會造成當機。此錯誤是在 2.6.34 版中引入。
- netfront:延遲 gARP,直到後端切換至已連線狀態。
- xenbus:在承載 > XENSTORE_PAYLOAD_MAX 時拒絕回復。
- xenbus:檢查 XS_RESET_WATCHES 命令的可用性。
- xenbus_dev:新增缺失的錯誤檢查來監看處置。
- drivers/xen/:使用 strlcpy() 而不使用 strncpy()。
- blkfront:使封包要求適當失敗 (bnc#745929)。
- Linux 3.1.10。
- 更新 Xen 組態檔。
- 重新整理其他 Xen 修補程式。
- tlan:新增正常 64 位元作業所需的 cast (bnc#756840)。
- dl2k:加強 ioctl 權限 (bnc#758813)。
- mqueue:修正 vfsmount 長期參照洩漏問題 (bnc#757783)。
- cciss:為非 MSI(X) 中斷處置程式重新新增 IRQF_SHARED (bnc#757789)。
- procfs:修正 vfsmount 長期參照洩漏問題 (bnc#757783)。
- uwb:修正錯誤處理 (bnc#731720)。這可修正拔除 uwb 硬體鎖時發生的核心錯誤
- uwb:修正在中斷時使用 del_timer_sync() 的問題 (bnc#731720)。這可修正插入 uwb 硬體鎖時出現的核心警告
- acer-wmi:偵測通訊快速鍵號碼。
- acer-wmi:以 SMBIOS 的通訊裝置點陣圖取代硬式編碼點陣圖。
- acer-wmi:新增 ACER_WMID_v2 介面旗標以代表新的筆記本。
- acer-wmi:Sony 機器上沒有 wifi rfkill。
- acer-wmi:Lenovo 機器上沒有 wifi rfkill。
- [媒體] cx22702:修正訊號強度。
- fs:cachefiles:在檔案系統快取中新增大型檔案支援 (bnc#747038)。
- Drivers:scsi:storvsc:RESET 路徑中之傳輸中封包的帳戶。
- CPU hotplug、cpusets、suspend:在暫停/恢復期間不接觸 cpusets (bnc#752460)。
- net:修正 rt6_fill_node() 中潛在的 rcu_read_lock() 不平衡 (bnc#754186、bnc#736268)。
- 此提交可修正 bnc#764864 中報告的暫停導致 ram 損毀的問題。移除 dud 修補程式。所解決的問題是 respun 上游提示,尚未進入主線。請參閱 bnc#752460,瞭解有關中斷 S2R 時修正已移除修補程式之問題的詳情。
刪除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。
- 移除 dud 修補程式。所解決的問題是 respun 上游提示,尚未進入主線。
刪除 patches.fixes/cpusets-Dont-touch-cpusets-during-suspend- or-resume.patch。
- 修正 c/s 878:eba6fe6d8d53 之後的 VM_FOREIGN 使用者 (bnc#760974)。
- gntdev:修正多頁面插槽配置 (bnc#760974)。
- mm:pmd_read_atomic:修正 32 位元 PAE pmd walk 對 pmd_populateSMP 的爭用情形 (bnc#762991 CVE-2012-2373)。
- thp:避免 32 位元 PAE 之 pmd_read_atomic 中的 atomic64_read (bnc#762991)。
- sym53c8xx:修正 slave_destroy 中的 NULL 指標解除參照 (bnc#767786)。
- sky2:修正 Yukon Optima 的迴歸 (bnc#731537)。
解決方案
更新受影響的 Kernel 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=700174
https://bugzilla.novell.com/show_bug.cgi?id=716996
https://bugzilla.novell.com/show_bug.cgi?id=731537
https://bugzilla.novell.com/show_bug.cgi?id=731720
https://bugzilla.novell.com/show_bug.cgi?id=732006
https://bugzilla.novell.com/show_bug.cgi?id=735362
https://bugzilla.novell.com/show_bug.cgi?id=736268
https://bugzilla.novell.com/show_bug.cgi?id=745929
https://bugzilla.novell.com/show_bug.cgi?id=747038
https://bugzilla.novell.com/show_bug.cgi?id=747404
https://bugzilla.novell.com/show_bug.cgi?id=748463
https://bugzilla.novell.com/show_bug.cgi?id=748859
https://bugzilla.novell.com/show_bug.cgi?id=752460
https://bugzilla.novell.com/show_bug.cgi?id=754186
https://bugzilla.novell.com/show_bug.cgi?id=756840
https://bugzilla.novell.com/show_bug.cgi?id=757783
https://bugzilla.novell.com/show_bug.cgi?id=757789
https://bugzilla.novell.com/show_bug.cgi?id=758243
https://bugzilla.novell.com/show_bug.cgi?id=758260
https://bugzilla.novell.com/show_bug.cgi?id=758813
https://bugzilla.novell.com/show_bug.cgi?id=759545
https://bugzilla.novell.com/show_bug.cgi?id=759554
https://bugzilla.novell.com/show_bug.cgi?id=760077
https://bugzilla.novell.com/show_bug.cgi?id=760279
https://bugzilla.novell.com/show_bug.cgi?id=760860
https://bugzilla.novell.com/show_bug.cgi?id=760902
https://bugzilla.novell.com/show_bug.cgi?id=760974
https://bugzilla.novell.com/show_bug.cgi?id=761681
https://bugzilla.novell.com/show_bug.cgi?id=762991
https://bugzilla.novell.com/show_bug.cgi?id=762992
https://bugzilla.novell.com/show_bug.cgi?id=764864
https://bugzilla.novell.com/show_bug.cgi?id=765102
https://bugzilla.novell.com/show_bug.cgi?id=765320
https://bugzilla.novell.com/show_bug.cgi?id=767786
https://lists.opensuse.org/opensuse-updates/2012-07/msg00002.html
Plugin 詳細資訊
嚴重性: High
ID: 74661
檔案名稱: openSUSE-2012-357.nasl
版本: 1.11
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.1
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/6/27
參考資訊
CVE: CVE-2009-4020, CVE-2011-3347, CVE-2012-2119, CVE-2012-2123, CVE-2012-2136, CVE-2012-2373, CVE-2012-2663
CWE: 119